Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Chiến tranh virus kỹ thuật số trong chuỗi cung ứng mã của sàn giao dịch tiền mã hóa: hacker Triều Tiên biến JavaScript thành công cụ chiếm đoạt
Năm 2025 tháng 3, cộng đồng nhà phát triển toàn cầu phát hiện một loạt gói phần mềm JavaScript bị cấy mã độc, với lượt tải xuống đã vượt quá một triệu lần. Những thành phần mã nguồn mở tưởng chừng bình thường này thực chất mang theo phần mềm trộm tiền điện tử do tổ chức hacker Triều Tiên Lazarus thiết kế, kẻ tấn công đã chỉnh sửa các thư viện công cộng trong npm (trình quản lý gói Node.js), xây dựng một chuỗi lây nhiễm kỹ thuật số tự động phát tán mã độc.
Phân tích kỹ thuật của cuộc tấn công theo mô-đun
Phần mềm độc hại dựa trên logic “chiếm đoạt phụ thuộc”: khi nhà phát triển tham chiếu thư viện bên thứ ba bị nhiễm trong dự án, mã độc sẽ tự động quét các tệp ví tiền điện tử lưu trữ cục bộ. Nó thực hiện tấn công ẩn qua ba cơ chế sau:
Ngụy trang môi trường: Chương trình chỉ kích hoạt khi phát hiện IP địa lý hoặc ngôn ngữ hệ thống cụ thể, tránh bị phát hiện trong các thử nghiệm sandbox;
Rình mò khóa: Đối với ví để bàn phát triển dựa trên Electron, lợi dụng quyền hệ thống tệp để trộm khóa riêng tư;
Làm rối loạn chuỗi: Chuyển đổi tài sản bị trộm qua cầu nối chuỗi chéo thành đồng tiền riêng tư, rồi đưa vào bể thanh khoản của sàn giao dịch phi tập trung để rửa tiền.
Logic chiến trường mới của cuộc chiến tranh kỹ thuật số
Cuộc tấn công này đã phơi bày điểm yếu chết người của hệ sinh thái mã nguồn mở:
Chuỗi tin cậy bị đứt gãy: Hơn 78% dự án JavaScript phụ thuộc vào thư viện của bên thứ ba chưa qua kiểm tra an toàn, hacker chỉ cần tấn công một tài khoản duy trì để làm ô nhiễm toàn bộ cây phụ thuộc;
Cân bằng đòn bẩy kinh tế mất cân đối: Tài sản bị trộm qua bộ trộn tiền (mixers) được đưa vào các giao thức DeFi, cuối cùng chảy vào các công ty vỏ bọc do Triều Tiên kiểm soát, dùng để mua sắm công nghệ quân dân;
Hệ thống phòng thủ chậm trễ: Phần mềm diệt virus truyền thống không thể nhận diện hành vi chiếm đoạt mã trong quá trình chạy của Node.js, tường lửa doanh nghiệp thường thiếu khả năng kiểm tra sâu lưu lượng npm.
Ba lớp phòng thủ trong cuộc chiến phòng vệ của nhà phát triển
Để đối phó với các cuộc tấn công chuỗi cung ứng, các chuyên gia an ninh đề xuất thực hiện chiến lược “phát triển không tin tưởng”:
Truy xuất nguồn phụ thuộc: Sử dụng các công cụ như Snyk để quét cây phụ thuộc dự án, chặn các thành phần có giấy phép rủi ro cao;
Giám sát thời gian chạy: Triển khai hệ thống phân tích hành vi trong pipeline CI/CD, bắt giữ các tệp tin hoặc yêu cầu mạng bất thường;
Cách ly phần cứng: Lưu trữ khóa riêng tư tách biệt vật lý với môi trường phát triển, sử dụng HSM (thiết bị an toàn phần cứng) để ký giao dịch.
Cuộc chiến tối tăm này nhằm vào chuỗi cung ứng mã nguồn, đánh dấu rằng chiến tranh mạng đã chuyển từ phòng thủ tấn công truyền thống sang tấn công chính xác vào công cụ phát triển. Khi mỗi dòng mã nguồn mở đều có thể trở thành phương tiện tấn công của quốc gia đối địch, xây dựng hệ thống phòng thủ cấp độ miễn dịch sẽ trở thành vấn đề then chốt để duy trì sự tồn tại của hệ sinh thái blockchain. **$D **$S **$PLUME **